最近在家里上网,手机经常弹出无法验证服务器身份,证书错配的问题(证书不属于访问的域名)。
比如访问 www.google.com ,使用的证书却不是 Google 的。实际上出现过各种各样的证书,比如百度 CDN 、腾讯某些业务的、Cloudflare 的。出现这个问题的地址似乎都是在 iOS 设置中添加了日历账户的。
家里出现这个问题的几台设备都在用局域网内的 Clash 网关当透明代理上网,使用的是 Fake IP 模式,所以我猜测是这个导致的,但我不知道具体是怎么回事,以及怎么解决。
万能的 V 友有没有头猪?
 |
1
JoeJoeJoe PRO 一般是连不上代理造成的, 我的 iOS 手机不开代理使用自带邮箱 app 访问 gmail 邮箱也会报这个错.
|
|
2
JoeJoeJoe PRO 换个代理节点或者升级下规则试试
|
 |
3
butanediol2d OP @JoeJoeJoe 代理我确定是连得上的,而且我觉得不是邮箱的问题,因为提示报错的几个域名都是日历的,甚至还有一个是我自己的静态文件托管,是一个 ics 日历文件
|
|
4
JoeJoeJoe PRO |
|
5
butanediol2d OP @JoeJoeJoe emm 感谢你的回复,但是这样有点治标不治本了,这个日历功能我还是要用的,而且我这边报错的几个域名不是邮箱账户的,是我自己添加的日历订阅。
|
 |
6
dxk611 1 天前 via iPhone
没养猪
|
 |
7
datocp 20 小时 9 分钟前 via Android
被中间人了,以前用 stunnel 明明是 tls 却收到 ssl 。后来用了官方的 Public Key Infrastructure 由服务器端验证客户端身份,再也不怕被中间人,再加上 rr 负载打散数据,这个才是最安全的 tls 工具。
https://www.stunnel.org/auth.html |
|
8
butanediol2d OP @datocp 如果是中间人攻击,一般不会是有效但不匹配域名的证书吧?我这边报错显示的证书全是各大厂的证书,这个中间人有能力拿到国内外各大厂的证书,看起来似乎不太可能?
|
Select Language